アクセス制限とは、連携するクラウドサービスへのアクセス経路を制限する仕組みのことです。企業のセキュリティルールに合わせてアクセス制限することで不正アクセスなどの脅威から大切な情報資産を守ることができます。
いつでもどこからでもアクセスができるクラウドサービスの利便性を活かしながら、大切な企業情報への不正アクセスを防ぐ方法として、クラウドサービスにログインできる環境を制限するアクセス制限は必要不可欠です。
CloudGate UNOは、サービスごとに複数のアクセス条件と認証方式をセキュリティレベルや利用環境に合わせ設定でき、
ゼロトラスト時代に対応した柔軟なアクセス制限を実現します。
例えば、
上記のようなアクセスルールを組み合わせた
セキュリティプロファイルをユーザーごとに設定することで、一人ひとりの働き方に合わせた柔軟なアクセス制限を実現できます。
クラウドサービスの普及に伴って不正アクセスなどのサイバー攻撃が増加。これからのネットワークセキュリティには、連携サービスへのアクセス制限において「すべてのアクセスを信用しない」というゼロトラストの考え方が必須といえます。
CloudGate UNOは、お客様により安全にクラウドサービスをご利用いただくため、ゼロトラストモデルのシングルサインオン機能を採用。安全なサインオンを実現するため、クラウドサービスへのアクセスを行う際、誰が(Who)、何を使って(What)、いつ(When)、どこから(Where)、どのように(How)サインオンするかということを特定してアクセス制限が可能です
詳しく知るゼロトラストの考え方を取り入れた
アクセス制限で、年々増加するサイバー
攻撃対策に
クラウドサービスごとにセキュリティルールを
変えることで、企業内の機密情報などの管理を
より厳格に
働く場所や業務内容に応じて柔軟に
認証方式を変えられ、リモートワークも
セキュアな環境で実現可能
仮にログインID・パスワードが悪意のある第三者に知られてしまったとしても、デバイス証明書を保持していない端末からの不正アクセスを防ぐことができます。
詳しく知るアクセスを許可するグローバルIPアドレスを登録することで、アクセスできる場所を制限することができます。 例えば、事業所のグローバルIPアドレスを登録することで 事業所内からのアクセスのみ許可するといった制限を行えます。 また、複数のIPアドレスを登録することで、複数の事業所があったとしても それぞれの事業所からのアクセスを許可します。
指定した曜日や時間、国のみアクセスを許可し、時間帯や国を制限します。 例えば、アルバイトなどの決められた時間で働くユーザーに対しては、 クラウドサービスにログインできる時間帯を制限することができます。
※「時間別制限」はログインのみの制限機能であり、ログアウトの制限はできません。
アクセスを許可するクラウドサービス(認可サービス)を登録することで、アクセスできるクラウドサービスを制限できます。例えば、グループウェアなどのクラウドサービスは事業所外からのアクセスを許可し、機密情報を扱うサービスへのアクセスは事業所内に限定するなどの制限をすることができます。
アクセスを許可するクラウドサービス(認可サービス)の認証方式をアクセス条件ごとに登録することで、アクセス経路によって認証方式を変えることができます。例えば、グループウェアなどのクラウドサービスは事業所内ではパスワード認証でアクセスを許可し、機密情報を扱うサービスへのアクセスは事業所内外問わずにパスワードレス認証に限定するなどの制限をすることができます。
セキュリティ設定に応じてプロファイルを作成し、
ユーザーごとに適用させることができます。
合った条件による認証を行います。